Recentemente, esperti di sicurezza informatica di HUMAN hanno messo in luce una frode pubblicitaria nota come SlopAds, coinvolgendo un numero allarmante di applicazioni disponibili su Play Store. Questa frode ha impiegato metodologie sofisticate per ingannare gli utenti e generare profitti illeciti, colpendo una vasta gamma di dispositivi e utenti in tutto il mondo.
La portata della frode SlopAds
La frode ha avuto una diffusione globale, con 224 app infette scaricate più di 38 milioni di volte in ben 228 paesi. L’obiettivo principale dei criminali informatici era generare clic e impressioni falsi, consentendo loro di incassare profitti attraverso i servizi pubblicitari di Google. Le indagini hanno rivelato che il picco delle richieste di offerte pubblicitarie ha raggiunto un incredibile 2,3 miliardi di richieste al giorno.
Strategie di elusione utilizzate
I creatori di SlopAds hanno adottato tecniche di elusione sofisticate per aggirare i meccanismi di sicurezza di Google, rendendo difficile l’individuazione delle applicazioni infette. Quando un utente installava un’app dal Play Store senza interagire con gli annunci fraudolenti, l’applicazione si comportava come previsto, mostrando le funzionalità promesse. Tuttavia, nel caso di installazione tramite campagne pubblicitarie malevole, l’app sfruttava Firebase Remote Config per scaricare un file di configurazione cifrato, contenente collegamenti per un modulo malware designato come FatModule e altri domini di incasso.
La tecnica della steganografia
Una delle tecniche più insidiose utilizzate nella frode è la steganografia, che consente di nascondere codice maligno all’interno di immagini PNG. Quando le applicazioni scaricano queste immagini, il codice di FatModule viene attivato, avviando il download di contenuti pubblicitari in finestre WebView nascoste.
Questo meccanismo genera oltre 2 miliardi di clic e impressioni ogni giorno, alimentando un ciclo di frode significativo.
Un’infrastruttura complessa
Una rete di frode è stata scoperta, supportata da oltre 300 domini, evidenziando un potenziale aumento delle applicazioni infette. In risposta a questa minaccia, Google ha agito tempestivamente rimuovendo tutte le 224 app compromesse dal Play Store. Inoltre, il sistema di sicurezza Play Protect è stato aggiornato per informare gli utenti riguardo alle applicazioni a rischio. Gli esperti consigliano di disinstallare anche le app scaricate da fonti alternative per garantire una protezione completa.
Implicazioni per la sicurezza degli utenti
La frode SlopAds ha avuto un impatto negativo non solo sugli inserzionisti, ma ha anche compromesso la sicurezza degli utenti. Con un numero elevato di download, molti potrebbero non essere consapevoli di utilizzare applicazioni compromesse.
Questo mette in evidenza l’importanza di essere cauti nella scelta delle app e nel monitoraggio delle proprie installazioni. La situazione evidenzia la necessità di strumenti di sicurezza più robusti e di un maggiore controllo da parte delle piattaforme, come Google.
In conclusione, la scoperta di SlopAds rappresenta una lezione significativa per utenti e aziende riguardo alla sicurezza online. È fondamentale rimanere informati e vigili per proteggere i propri dati e la propria privacy in un panorama digitale sempre più complesso e rischioso.
